一、 漏洞 CVE-2025-7207 基础信息
漏洞信息
# mruby nregs codegen.c scope_new 堆溢出漏洞
## 概述
mruby 中发现了一个漏洞,该漏洞可能导致堆基缓冲区溢出,影响版本为 3.4.0-rc2 及之前版本。攻击者必须具备本地访问权限。
## 影响版本
mruby 3.4.0-rc2 及之前版本
## 细节
漏洞存在于mruby-compiler核心模块的mrbgems/mruby-compiler/core/codegen.c文件中的scope_new函数。由于nregs Handler组件中的处理不当,攻击者能够触发堆基缓冲区溢出。该漏洞已被公开披露,并有可能被利用。
## 影响
攻击者需要本地访问权限来利用该漏洞。建议应用补丁1fdd96104180cc0fb5d3cb086b05ab6458911bb9来修复此问题。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7207 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7207 的情报信息
-
标题: [BUG] A heap-buffer-overflow in `stack_clear` at `src/vm.c:101:5` · Issue #6509 · mruby/mruby -- 🔗来源链接
标签: issue-tracking
神龙速读![[BUG] A heap-buffer-overflow in `stack_clear` at `src/vm.c:101:5` · Issue #6509 · mruby/mruby](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-03-58.775Z-c7e3e5ed5edbf1fed5dd.webp)
-
标题: [BUG] A heap-buffer-overflow in `stack_clear` at `src/vm.c:101:5` · Issue #6509 · mruby/mruby -- 🔗来源链接
标签: issue-tracking
神龙速读![[BUG] A heap-buffer-overflow in `stack_clear` at `src/vm.c:101:5` · Issue #6509 · mruby/mruby](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-03-58.644Z-206662257534e855357e.webp)
- https://github.com/user-attachments/files/19619499/mruby_crash.txt exploit
-
标题: mruby-compiler (scope_new): need to initialize nregs; fix #6509 · mruby/mruby@1fdd961 · GitHub -- 🔗来源链接
标签: patch
神龙速读
- https://vuldb.com/?ctiid.315156 signature permissions-required
-
标题: CVE-2025-7207 mruby nregs codegen.c scope_new heap-based overflow (Issue 6509 / EUVD-2025-20759) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
-
标题: Submit #607683: mruby mruby 3.4.0-rc2 (commit dd68681) Heap-based Buffer Overflow -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7207